ReconCobra：一款針對資訊收集的全自動化滲透測試框架

• 2020 年 2 月 18 日
• 筆記

ReconCobra

今天給大家介紹的是一款名叫ReconCobra的全自動滲透測試框架，該框架可以幫助安全研究人員在研究的資訊收集階段自動化完成絕大部分的任務。本質上來說，ReconCobra是一款指紋識別與收集框架，該框架目前支援在Kali、Parrot OS、Black Arch、Termux和Android Led TV平台上運行。

框架介面

軟體框架擁有82個不同的操作選項，並且完全自動化實現了功能強大的資訊收集能力：

工具運行

ReconCobra特性

1、ReconCobra對於銀行、私人組織和安全研究人員來說非常有價值。 2、ReconCobra可以被視作是一種防禦技術，它可以幫助我們儘可能多地找到有價值的資訊，以及未經授權的訪問和入侵行為。 3、隨著新技術的出現，網路犯罪分子也找到了更多入侵目標組織體系的方法和途徑，ReconCobra便應運而生。 4、ReconCobra可以審計防火牆行為，並尋找內部以及外部網路中的相關軟體，如ERP、郵件防火牆和不安全的伺服器等等，以便研究人員能夠儘可能多地收集目標的指紋、和相關資訊，例如用戶名、Web技術架構、文件、終端節點和API介面等等。 5、ReconCobra也是阻止網路犯罪的第一步，它可以有效保護我們的基礎設施不會發生資訊泄露。除此之外，ReconCobra是無假陽性的。

工具整合

ReconCobra的功能實現還整合了Tigerman Root軟體包。

工具安裝

Kali安裝

廣大用戶可以使用下列命令在Kali平台下完成工具的安裝與構建：

git clone https://github.com/haroonawanofficial/ReconCobra.git cd Reconcobra sudo chmod u+x *.sh ./Kali_Installer.sh

安裝完成之後，ReconCobra將以系統軟體的形式呈現，依賴組件將會自動完成安裝，第三方軟體即模組同樣會自動安裝。

Parrot OS安裝

廣大用戶可以使用下列命令在Parrot OS平台下完成工具的安裝與構建：

git clone https://github.com/haroonawanofficial/ReconCobra.git cd Reconcobra chmod u+x *.sh Bash ParrotOS_Installer.sh

安裝完成之後，ReconCobra將以系統軟體的形式呈現，依賴組件將會自動完成安裝，第三方軟體即模組同樣會自動安裝。

Termux安裝

廣大用戶可以使用下列命令在Termux平台下完成工具的安裝與構建：

git clone https://github.com/haroonawanofficial/ReconCobra.git cd Reconcobra chmod u+x *.sh pkg install proot type: termux-chroot ./Termux_Installer.sh ./Termux_fixme.sh

安裝完成後，重啟Termux，然後運行下列命令：

perl ReconCobraTermux.pl

依賴組件將會自動完成安裝，第三方軟體即模組同樣會自動安裝。

Black Arch安裝

廣大用戶可以使用下列命令在Black Arch平台下完成工具的安裝與構建：

git clone https://github.com/haroonawanofficial/ReconCobra.git cd Reconcobra chmod u+x *.sh ./BlackArch_Installer.sh

安裝完成之後，ReconCobra將以系統軟體的形式呈現，依賴組件將會自動完成安裝，第三方軟體即模組同樣會自動安裝。

API介面

1、針對Python模組，可以從censys.io獲取我們的API和密鑰-censys.py 2、針對Python模組，可以從securitytrails.com獲取我們的API和密鑰-vasl/vasl.py

項目地址

ReconCobra：【GitHub傳送門】

參考資料

1、https://codeby.net/threads/reconcobra.68782 2、https://www.facebook.com/1470285456587684/posts/reconcobra-ultimate-recon-software-for-information-gatheringbrief-introductionre/2351883108427910/ 3、https://raidforums.com/Thread-reconcobra-Ultimate-Recon-Software-for-Information-Gathering 4、https://psdrepo.blogspot.com/2019/08/codebynet_14 5、https://vaultdomain.com/reconcobrathe-ultimate-recon-software-for-information-gathering-osint/

* 參考來源：haroonawanofficial